・・・
HDDの一部領域のみ暗号化した場合、一時ファイルなどから情報漏洩する可能性があるのは常識だと思ってました。
記事に載っているのは一時ファイルとインデックスだけですが、ページファイルや休止状態にしたときのハイバネートファイル?(ファイル名の正式な呼称は知りません)からも情報漏洩はあります。
記事によるとTrueCryptを使用したようですが、そもそもTrueCryptのマニュアルにもそのことは記載されてなかったっけ?確かもっと突っ込んでメモリ上に展開された情報は保護できない事も記載されていたような…
製品が保護する範囲、保護できない範囲が明記されているにもかかわらず、保護されない範囲から情報漏洩するのは脆弱性なんでしょうか?
ただの仕様上の制限事項だと思うのだが、何でこんな書き方になったんだろ?
ああ、製品の正しい使用目的を理解できずに運用した結果、運用に脆弱性があった、とそう言う事でしょうか?
HDD全体を暗号化しても(TrueCrypt5.0以降では一部OSでサポートされました)ファイル共有や、メモリ上に残った情報からは情報漏洩しますよ。
PCを操作可能な状態で席を離れてもダメですし、外部メディアを接続されても情報漏洩の可能性がありますね。
元の論文が痛いのか、記事を書いた人が勘違いして痛いのかわかりませんが、セキュリティ関連の話っていい加減な情報が多くて困ります。
と、偉そうに書きましたが、私が一番痛かったらどうしよう?
0 件のコメント:
コメントを投稿